資源描述:
《淺析常見網(wǎng)絡(luò)安全問題及對策》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1����、淺析常見網(wǎng)絡(luò)安全問題及對策(計算機(jī)與軟件學(xué)院)專業(yè)班級:網(wǎng)絡(luò)技術(shù)1001學(xué)生姓名:屈露學(xué)生學(xué)號:1297810030127指導(dǎo)教師:王燕波日期:2013/3/30目錄摘要3關(guān)鍵字3第一章引言41.1網(wǎng)絡(luò)安全概述41.2網(wǎng)絡(luò)安全體系結(jié)構(gòu)41.3網(wǎng)絡(luò)安全技術(shù)簡介5第二章操作系統(tǒng)的安全62.1實現(xiàn)主機(jī)系統(tǒng)的安全62.2實現(xiàn)防火墻對網(wǎng)絡(luò)的保護(hù)72.3實現(xiàn)系統(tǒng)內(nèi)部蜜罐功能15第三章網(wǎng)絡(luò)設(shè)備安全183.1網(wǎng)絡(luò)設(shè)備IOS安全183.2Cisco交換機(jī)安全183.3Cisco路由器安全20第四章各種攻擊及其防范對策214.1I
2、PC$入侵214.2IP欺騙與防范254.3網(wǎng)頁病毒的制作與防范264.4遇到密碼破解的對策27第五章結(jié)論28參考文獻(xiàn)29致謝30摘要摘要:隨著信息化進(jìn)程的深入和因特網(wǎng)的迅速發(fā)展��,人們的工作���、學(xué)習(xí)和生活方式正在發(fā)生著巨大的變化�����。但是�,緊隨著信息化發(fā)展而來���,網(wǎng)絡(luò)安全問題也變的日益突出���。針對這些問題���,本文分析了計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀與網(wǎng)絡(luò)安全所面臨的安全威脅��。通過事例�,研究了對計算機(jī)網(wǎng)絡(luò)正常運行產(chǎn)生不利因素的防范措施,從不同角度了解影響計算機(jī)網(wǎng)絡(luò)安全的情況��,確保計算機(jī)網(wǎng)絡(luò)的安全管理與有效運行�,并提出了一些網(wǎng)絡(luò)安全問題
3�����、的方法和對策���。關(guān)鍵字:計算機(jī)、網(wǎng)絡(luò)安全���、防范措施第一章引言1.1網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受任何破壞�、更改和泄漏,確保系統(tǒng)能連續(xù)可靠正常運行����,確保網(wǎng)絡(luò)服務(wù)不中斷。從本質(zhì)上講���,計算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全具有五個方面的特征:保密性���、完整性�����、可用性����、可控性�、可審查性。其中保密性是要保證在網(wǎng)絡(luò)上傳輸?shù)男畔⒉槐恍孤?����,防止非法竊取��,通常采用信息加密技術(shù)����,來防止信息的泄漏。完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性���?����?捎眯允潜皇跈?quán)的實體可以訪問并按需求使用的特性���。
4�、可控性是指能夠通過訪問授權(quán)使用資源的人或?qū)嶓w對網(wǎng)絡(luò)的使用方式以及對網(wǎng)絡(luò)傳播的內(nèi)容進(jìn)行控制�����,防止和控制非法信息或不良信息的傳播�。可審查性是指指出現(xiàn)的安全問題時提供的依據(jù)與手段。隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展�,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜,網(wǎng)絡(luò)安全問題已經(jīng)是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題�����。網(wǎng)絡(luò)攻擊行為越來越多且更加復(fù)雜���,使網(wǎng)絡(luò)安全的防御變的更加困難�����。黑客攻擊行為�,攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移��。網(wǎng)上木馬��、間諜程序���、釣魚網(wǎng)站等的出現(xiàn)和日趨泛濫。手機(jī)�、筆記本電腦等無線終端設(shè)備的處理能力
5���、和功能通用性的提高�����,使其日趨接近個人計算機(jī)�,針對這些無線終端設(shè)備的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn),并將進(jìn)一步發(fā)展�。總之�����,網(wǎng)絡(luò)安全問題已經(jīng)變得更加復(fù)雜��,影響不斷擴(kuò)大����。如果網(wǎng)絡(luò)安全問題不加以防范�,將會嚴(yán)重的影響到網(wǎng)絡(luò)的應(yīng)用。1.2網(wǎng)絡(luò)安全體系結(jié)構(gòu)通過對網(wǎng)絡(luò)的全面了解��,按照安全策略的要求、風(fēng)險分析的結(jié)果及整個網(wǎng)絡(luò)的安全目標(biāo)���,整個網(wǎng)絡(luò)安全體系主要由物理安全��、網(wǎng)絡(luò)安全�����、系統(tǒng)安全����、信息安全����、用用安全和安全管理等幾個方面組成。物理安全是整個計算機(jī)信息系統(tǒng)安全的前提,物理安全是保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施及其他媒體免遭地震��、火災(zāi)���、水災(zāi)等環(huán)境
6��、事故以及人為操作失誤或錯誤及各種計算機(jī)犯罪行為導(dǎo)致的破壞過程���。系統(tǒng)安全主要是指操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性及網(wǎng)絡(luò)硬件平臺的可靠性�。信息安全就是要保護(hù)網(wǎng)絡(luò)中各個位置的敏感信息。在應(yīng)用安全上��,首先要考慮到通信的授權(quán)�,傳輸?shù)募用芎蛯徲嬘涗?����。其次?yīng)該嚴(yán)格限制登錄者的操作權(quán)限,將其完成的操作限制在最小的范圍���。安全管理是指一些安全管理的策略�����。安全管理策略主要有:定義完善的安全管理模型;建立長遠(yuǎn)可實施的安全策略���;徹底規(guī)范的安全防范措施����;建立恰當(dāng)?shù)陌踩u估尺度���,并且進(jìn)行經(jīng)常性的規(guī)劃審核。當(dāng)然還需建立高效的管理平臺。1.3網(wǎng)絡(luò)安全
7�、技術(shù)簡介防病毒技術(shù)、防火墻技術(shù)和入侵檢測技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域的三大主流技術(shù)���。1.3.1防病毒技術(shù)在所有計算機(jī)安全威脅中�����,計算機(jī)病毒是最嚴(yán)重的�,不僅發(fā)生的頻率高、損失大����,而且潛伏性強(qiáng)�����、覆蓋范圍廣��。因此,查殺病毒是必須的措施���。單機(jī)防病毒����、網(wǎng)絡(luò)防病毒�、網(wǎng)關(guān)防病毒���、系統(tǒng)的防病毒的防病毒計劃是目前主要的防病毒技術(shù)��。單機(jī)防病毒與專業(yè)的防病毒服務(wù)器配合���,定期或自動通過英特網(wǎng)連接產(chǎn)品官方服務(wù)器獲得最新病毒定義�,以實現(xiàn)動態(tài)防御與靜態(tài)殺毒相結(jié)合�����。網(wǎng)絡(luò)防病毒技術(shù)是目前主流安全防護(hù)技術(shù)之一�����,適用于各種規(guī)模的局域網(wǎng)�����。網(wǎng)絡(luò)防病毒技術(shù)包括服務(wù)
8��、器模塊和客戶端模塊�����,其中服務(wù)器主要為客戶端提供統(tǒng)一部署和管理�����,如病毒庫升級���、遠(yuǎn)程部署等,而客戶端則只需接受防病毒服務(wù)器的管理即可。網(wǎng)關(guān)防病毒技術(shù)主要有兩個部分,一是如何對進(jìn)出網(wǎng)關(guān)數(shù)據(jù)進(jìn)行查殺���;而是對要查殺的數(shù)據(jù)進(jìn)行檢測與清除�����。網(wǎng)關(guān)防病毒技術(shù)有基與代理服務(wù)器��、基于防火墻協(xié)議還原�����、基于郵件服務(wù)器�����、基于信息渡船產(chǎn)品方式等幾種實現(xiàn)形式。系統(tǒng)的防病毒計劃重要包括制定系統(tǒng)和防病毒策略����、部署多層防御
